基于 Vmware Workstation 的虚拟Honeynet 的部署实例

VMware Workstation虚拟机详细使用教程一、虚拟机的安装：1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的，我同意”。

3、我选择将VMware Workstation安装在默认的路径下：4、确定无误后单击“Install”。

5、安装过程。

6、如果主机操作系统开启了光驱自动运行功能，安装向导弹出提示框提示光驱的自动运行功能将影响虚拟机的使用询问是否要关闭此项功能，选择“是”关闭掉主机的此项功能。

7、安装继续。

8、在安装虚拟网卡驱动时，系统会弹出提示告诉你正在安装的软件没有通过微软的徽标测试，不必理睬选择“仍然继续”。

安装完毕时向导弹出提示询问是否对以前安装过的老版本的VMware Workstation进行搜索，如果第一次安装VM ware Workstation请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚拟机汉化软件（具体看图片）：三、安装 VM tool（具体看图片）：四、创建一个虚拟机：1 、选择“新建”→“新建虚拟机”。

2、出现“下一步”。

3、建议选择“自定义”方便后面配置虚拟机内存，如果你的内存够大（512M以上），可以选择“典型”。

说明一下，这些配置在安装好虚拟机后还是可以更改的。

4、选择需要安装的“客户操作系统”。

5、输入虚拟机名和存放虚拟机文件的文件夹的路径。

6、分配虚拟机内存：注意输入的数值必须是4MB的整倍数。

7、添加网络类型：对于图中出现的可供选择的网络类型VMware Workstation帮助文件中是这样定义的：引用：（1）网桥。

网桥允许你连接你的虚拟机到由你的主机使用的局域网(LAN)。

它连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。

（2） NAT。

网络地址翻译(NAT)设备允许你连接你的虚拟机到一个外部网络，在该网络中你只拥有一个 IP 网络地址并且它已经被主机使用。

例如，你可以使用 NAT 通过主机上的一个拨号网络连接或者通过主机的以太网适配器、无线以太网适配器或者令牌环卡连接你的虚拟机到 Internet。

一、引言随着信息技术的不断发展，虚拟化技术逐渐成为IT行业的主流。

虚拟机作为一种重要的虚拟化技术，能够有效提高资源利用率、简化系统管理、提高系统安全性等。

为了更好地掌握虚拟机技术，我们进行了虚拟机安装实训，以下是实训报告。

二、实训环境1. 操作系统：Windows 102. 虚拟化软件：VMware Workstation 153. 操作系统镜像：CentOS 7.9.2009 ISO三、实训步骤1. 安装VMware Workstation（1）下载VMware Workstation 15安装包，并解压。

（2）双击运行安装程序，按照提示完成安装。

2. 创建虚拟机（1）打开VMware Workstation，点击“创建新的虚拟机”。

（2）选择“自定义（高级）”，点击“下一步”。

（3）选择“安装操作系统”，点击“下一步”。

（4）选择“稍后安装操作系统”，点击“下一步”。

（5）选择“Linux”，点击“下一步”。

（6）选择“CentOS 7.9.2009”，点击“下一步”。

（7）输入虚拟机名称，选择存储位置，点击“下一步”。

（8）设置最大磁盘大小，选择将虚拟磁盘存储为单个文件，点击“下一步”。

（9）选择I/O控制器类型，点击“下一步”。

（10）选择网络类型，点击“下一步”。

（11）选择“使用主机虚拟交换机网络”，点击“下一步”。

（12）选择“使用默认设置”，点击“下一步”。

（13）选择“安装Windows”或“安装Linux”，点击“下一步”。

（14）选择“网络适配器类型”，点击“下一步”。

（15）选择“使用默认设置”，点击“下一步”。

（16）点击“完成”，完成虚拟机创建。

3. 安装操作系统（1）将CentOS 7.9.2009 ISO镜像文件放入虚拟光驱。

（2）启动虚拟机，进入安装界面。

（3）选择语言、键盘布局、时区等，点击“下一步”。

（4）选择安装类型，选择“自定义（高级）”，点击“下一步”。

一、实验目的1. 熟悉虚拟平台的基本概念和搭建流程。

2. 掌握虚拟机软件的使用方法。

3. 学会配置虚拟网络环境。

4. 了解虚拟平台在实际应用中的优势。

二、实验环境1. 操作系统：Windows 102. 虚拟机软件：VMware Workstation Pro3. 网络环境：校园网三、实验步骤1. 安装虚拟机软件（1）下载并安装VMware Workstation Pro。

（2）启动VMware Workstation Pro，创建一个新的虚拟机。

2. 创建虚拟机（1）选择操作系统类型，如Windows 10。

（2）选择虚拟机名称和安装路径。

（3）设置虚拟机内存大小，建议不低于2GB。

（4）设置虚拟硬盘大小，建议不低于40GB。

（5）配置虚拟网络，选择桥接模式或NAT模式。

3. 安装操作系统（1）将Windows 10安装盘插入光驱，或选择ISO镜像文件。

（2）启动虚拟机，进入Windows 10安装界面。

（3）按照提示完成安装过程。

4. 配置虚拟网络（1）打开虚拟机设置，选择“网络适配器”选项。

（2）选择桥接模式，将虚拟机与物理主机连接到同一网络。

（3）配置虚拟机的IP地址、子网掩码和默认网关，使其与物理主机在同一网络段。

5. 测试虚拟平台（1）在虚拟机中打开浏览器，访问互联网，测试网络连接。

（2）在虚拟机中安装常用软件，如Office、QQ等，测试软件兼容性。

（3）在虚拟机中运行应用程序，测试虚拟平台的性能。

四、实验结果与分析1. 成功搭建了一个Windows 10虚拟机，并安装了操作系统。

2. 虚拟机与物理主机连接到同一网络，实现了网络互通。

3. 在虚拟机中安装了常用软件，测试了软件兼容性。

4. 虚拟平台性能良好，满足实际应用需求。

五、实验结论通过本次实验，我们成功搭建了一个虚拟平台，掌握了虚拟机软件的使用方法和虚拟网络环境的配置。

虚拟平台在实际应用中具有以下优势：1. 方便测试和部署软件，降低硬件成本。

虚拟机VMware workstation 7.1安装教程【原创】一、介绍VMWare是一个“虚拟PC”软件公司.它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。

与“多启动”系统相比，VMWare采用了完全不同的概念。

多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。

VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。

而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。

安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。

VMware产品主要的功能有：1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。

2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。

3.不同的OS之间还能互动操作，包括网络、周边、文件分享以及复制贴上功能。

4.有复原（Undo）功能。

5.能够设定并且随时修改操作系统的操作环境，如：内存、磁碟空间、周边设备等等。

6.热迁移，高可用性。

二、安装教程VMware7.1汉化包+注册机.zip ：/file/f7d8a6e972VMware workstation 7.1.1 build-282343下载地址：/system/sysenhance/redirectsrv-4673-5.html7.1.1 build-282343汉化包：/soft/45831.htm第一个只要注册机就行了，因为它的汉化包不知道是哪个版本的，汉化包可以用第三个网站下的。

如果第一个网址的汉化包可以用的话也没问题。

我们将下好的文件，该解压的解压，该删的删，如图其中的keygen注册机是第一个网址下的，解压后留下这个文件，其余不要了。

1、点击安装程序，567MB的，先安装英文原版的。

VMware workstation 虚拟“计算机网络实验环境”准备实验工作环境：一．安装虚拟机系统VMware workstation1.双击VMware workstation图标在没有多选项的地方只要单击—Next，就可以了在出现多选项的地方可参考大图所示：虚拟机系统安装完毕二．在虚拟机上安装windows系统1.在虚拟机上，点击：→文件→新建→虚拟机★在没有多选项的地方只要单击—Next，就可以了在出现多选项的地方可参考大图所示：点击完成下列为可用的密钥：C79J6-GY2QB-9MTH4-W99JK-99G7M J7JPC-DQ32F-J23BH-T3RMR-KMH3Y HFGMJ-M876Y-QHY37-H3VYV-22V3Y JQRV7-BFH42-M8YFQ-9TRMC-KVV3Y KMP34-29FJ8-XDHWJ-688VR-6D3HM★为了方便使用虚拟机，我们还要安装VMware stools：点击—虚拟机—VMware stools（这个工具就会自动安装，这个工具将为我们在操作实验中节省很多时间）。

三．虚拟机共享主机文件设置(为了方便在虚拟机上安装开发工具)1.在VMware虚拟机菜单中的→虚拟机→设置→选项→文件夹共享→始终启用→添加。

2.进入虚拟机系统，右击“我的电脑” →映射网络驱动器→浏览→-vmware shared folders→.host→shared Folders实验环境配置成功！实验的开发组合：（开发工具+ web服务器+ 数据库服务器）WINDOWS环境下：ASP+IIS+SQLAsp访问数据库的流程图第一章web服务器配置一．安装IIS和测试★Windows Server 2003默认并不安装IIS组件，需要用户手动安装。

具体步骤如下：1）选择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”2）选择“应用程序服务器”,然后单击“详细信息”按钮。

VMwareWorkstation 虚构机详尽使用教程一、虚构机的安装：1、双击安装程序后到达VMwareWork安装导游界面。

station2、选中“是的，我赞同”。

3、我选择将VMwareWorkstation 安装在默认的路径下：4、确立无误后单击“Install ”。

5、安装过程。

6、假如主机操作系统开启了光驱自动运转功能，安装导游弹出提示框提示光驱的自动运转功能将影响虚构机的使用咨询能否要封闭此项功能，选择“是”封闭掉主机的此项功能。

7、安装持续。

8、在安装虚构网卡驱动时，系统会弹出提示告诉你正在安装的软件没有经过微软的徽标测试，不用搭理选择“仍旧继续”。

安装完成时导游弹出提示咨询能否对从前安装过的老版本的VMwareWorkstation 进行搜寻，假如第一次安装VMwareWorkstation 请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚构机汉化软件（详细看图片）：三、安装VMtool（详细看图片）：四、创立一个虚构机：1、选择“新建”→“新建虚构机”。

2、出现“下一步”。

3、建议选择“自定义”方便后边配置虚构机内存，假如你的内存够大（512M以上），能够选择“典型”。

说明一下，这些配置在安装好虚构机后仍是能够改正的。

4、选择需要安装的“客户操作系统”。

5、输入虚构机名和寄存虚构机文件的文件夹的路径。

6、分派虚构机内存：注意输入的数值一定是4MB的整倍数。

VMwareWorkstation帮助文件中是这样定义的：7、增添网络种类：关于图中出现的可供选择的网络种类引用：（1）网桥。

网桥赞同你连结你的虚构机到由你的主机使用的局域网(LAN)。

它连结虚构机中的虚构以太网互换机到主机中的物理以太网适配器。

（2）NAT。

网络地点翻译(NAT)设施赞同你连结你的虚构机到一个外面网络，在该网络中你只拥有一个IP网络地点而且它已经被主机使用。

比如，你能够使用NAT经过主机上的一个拨号网络连结或许经过主机的以太网适配器、无线以太网适配器或许令牌环卡连结你的虚构机到Internet。

课程2讲义：基于第三代蜜网的VNet网络攻防实验环境构建The Artemis Project/狩猎女神项目组诸葛建伟一、先决条件在阅读本文前，请先阅读Know Your Enemy: Honeynets，Know Your Enemy: GenII Honeynets和Know Your Enemy：Honeywall CDROM Roo，对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识，并完全了解Roo的部署软/硬件要求。

二、VMware软件介绍VMware软件是VMware公司（/）出品的优秀虚拟机产品，可以在宿主主机上通过模拟硬件构建多台虚拟主机。

VMware软件版本主要有VMware Player （免费）、VMware Workstation、VMware GSX Server（目前license免费）、VMware ESX Server 等版本，本文档基于最普遍使用的VMware Workstation，具体版本为VMware-workstation-full-7.0.0-203739。

运行在VMware虚拟机软件上操作系统的网络连接方式有三种：桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。

客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。

图 1 VMware支持的桥接连接方式示意图●网络地址转换方式（NA T）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。

在这种方式下，客户系统对于外部不可见。

图 2 VMware支持的NAT连接方式示意图●主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。

在这种方式下，如果主系统是用公网IP连接Internet，那客户系统只能用私有IP。

1.0李伊龙刘尚东第一章Honeypot简介1.1Honeypot的起源蜜罐这个概念已经出现了至少20年之久了。

蜜罐(honeypot)，首次出现在Cliff Stoll的小说«The Cuckoo’s Egg»[1]中，这部小说主要讲述的是作者自己身为公司的网络管理员，如何追踪并发现一起商业间谍案的故事。

在作者追踪的过程中，为了吸引黑客在线足够长的时间以便安全人员能够跟踪到他，Stoll 搭建了一个名叫“elaborate hoax”的东西，在其中放上黑客所感兴趣的一些东西，这个“elaborate hoax”，就是现在我们通常所说的蜜罐，蜜罐。

但是毋庸置疑在那之前已经有大量组织对其进行了很好的开发和使用，也进行了大量的研究和部署，只不过在1990年之前很少为公众所知而已。

1.2Honeypot的发展历程蜜罐技术的发展历程分为以下三个阶段。

从九十年代初蜜罐概念的提出直到1998年左右，“蜜罐”还仅仅限于一种思想，通常由网络管理人员应用，通过欺骗黑客达到追踪的目的。

这一阶段的蜜罐实质上是一些真正被黑客所攻击的主机和系统。

1990/1991——第一本阐述蜜罐概念的公开发表的著作——Clifford Stoll的The Cuckoo’s Egg及Bill Cheswick的an evening with Berferd.从1998年开始，蜜罐技术开始吸引了一些安全研究人员的注意，并开发出一些专门用于欺骗黑客的开源工具，如Fred Cohen所开发的DTK（欺骗工具包）、Niels Provos开发的Honeyd等，同时也出现了像KFSensor、Specter等一些商业蜜罐产品。

这一阶段的蜜罐可以称为是虚拟蜜罐，即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务，并对黑客的攻击行为做出回应，从而欺骗黑客。

1997——Fred Cohen的Deception Toolkit0.1版本发行，这是可为安全界所用的首批蜜罐解决方案之一。

课程2讲义：基于第三代蜜网的VNet网络攻防实验环境构建The Artemis Project/狩猎女神项目组诸葛建伟一、先决条件在阅读本文前，请先阅读Know Your Enemy: Honeynets，Know Your Enemy: GenII Honeynets和Know Your Enemy：Honeywall CDROM Roo，对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识，并完全了解Roo的部署软/硬件要求。

二、VMware软件介绍VMware软件是VMware公司（/）出品的优秀虚拟机产品，可以在宿主主机上通过模拟硬件构建多台虚拟主机。

VMware软件版本主要有VMware Player （免费）、VMware Workstation、VMware GSX Server（目前license免费）、VMware ESX Server 等版本，本文档基于最普遍使用的VMware Workstation，具体版本为VMware-workstation-full-7.0.0-203739。

运行在VMware虚拟机软件上操作系统的网络连接方式有三种：桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。

客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。

图 1 VMware支持的桥接连接方式示意图●网络地址转换方式（NA T）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。

在这种方式下，客户系统对于外部不可见。

图 2 VMware支持的NAT连接方式示意图●主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。

在这种方式下，如果主系统是用公网IP连接Internet，那客户系统只能用私有IP。

计算机与信息科学学院实验报告（2012—2013学年第一学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告（二）、实验内容：(1)虚拟机的安装：1、找到VMware的安装程序，执行安装。

如图1.1所示：图1.1为VMware 9.0的安装过程2、程序的欢迎界面3、程序的安装类型选择界面4、程序的安装路径选择界面5、VMware9.0的主界面(2)Windows server2003服务器的安装：1、打开server2003解压后的文件夹，选择打开文件名为Windows Server 2003 Enterprise Edition.vmx的文件。

2、启动虚拟机电源3、成功进入系统(3)Windows server2003服务器网卡的添加及ip配置：1、打开虚拟系统的设备管理，添加虚拟网卡2、分别设置两个网卡的ip地址，如图3.2所示图3.2为虚拟系统中本地连接的ip设置图3.3为虚拟系统中的本地连接2的ip设置(4)验证宿主机与虚拟机是否能正常通信：1、用ipconfig命令查看当前虚拟机中的两个网卡的ip信息，如图4.1所示2、由上图可知，两个网卡的ip不在同一个网段内，而本地连接ip又与主机的ip地址在同一个网段。

使用ping命令验证宿主机与虚拟机之间的通信。

如图4.2所示。

四、实验小结和思考（包括感想、体会与启示）关于虚拟机的安装，在上学期已经学习过了，所以在安装过程中算是得心应手。

但在安装server2003时出了点小问题，本想直接安装server2003的ghost镜像安装，折腾了一番发现安装不了。

最终还是采用了安装版的iso镜像，安装的问题得以解决。

通过此实验，学会了如何在虚拟机中添加虚拟网卡及如何根据需求配置两个网卡的ip地址。

这门课是将理论与实践结合的课程，在整个过程中，我们可以现学现用。

在过。

VMware Workstation虚拟机详细使用教程一、虚拟机的安装：1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的，我同意”。

3、我选择将VMware Workstation安装在默认的路径下：4、确定无误后单击“Install”。

5、安装过程。

6、如果主机操作系统开启了光驱自动运行功能，安装向导弹出提示框提示光驱的自动运行功能将影响虚拟机的使用询问是否要关闭此项功能，选择“是”关闭掉主机的此项功能。

7、安装继续。

8、在安装虚拟网卡驱动时，系统会弹出提示告诉你正在安装的软件没有通过微软的徽标测试，不必理睬选择“仍然继续”。

安装完毕时向导弹出提示询问是否对以前安装过的老版本的VMware Workstation进行搜索，如果第一次安装VMwar e Workstation请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚拟机汉化软件（具体看图片）：三、安装 VM tool（具体看图片）：四、创建一个虚拟机：1 、选择“新建”→“新建虚拟机”。

2、出现“下一步”。

3、建议选择“自定义”方便后面配置虚拟机存，如果你的存够大（512M以上），可以选择“典型”。

说明一下，这些配置在安装好虚拟机后还是可以更改的。

4、选择需要安装的“客户操作系统”。

5、输入虚拟机名和存放虚拟机文件的文件夹的路径。

6、分配虚拟机存：注意输入的数值必须是4MB的整倍数。

7、添加网络类型：对于图中出现的可供选择的网络类型VMware Workstation帮助文件中是这样定义的：引用：（1）网桥。

网桥允许你连接你的虚拟机到由你的主机使用的局域网(LAN)。

它连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。

（2） NAT。

网络地址翻译(NAT)设备允许你连接你的虚拟机到一个外部网络，在该网络中你只拥有一个 IP 网络地址并且它已经被主机使用。

例如，你可以使用 NAT 通过主机上的一个拨号网络连接或者通过主机的以太网适配器、无线以太网适配器或者令牌环卡连接你的虚拟机到 Internet。

在VMware Workstation 配置UNetLab模拟器环境必要条件：1.VMware Workstation要安装在系统中，版本至少是102.物理机器必须是支持虚拟设备的，否则无法安装unetlab，有的机器会在vmware部署中提示在bios下开启虚拟功能，详细操作请咨询机器厂家技术支持。

3.建议机器的配置为8G内存，硬盘大小怎么也得120G以上吧，太小也对不起部署环境吧，CPU最好是4核的，2核估计也能用。

4.物理机必须是联网的，没有网简直就是扯淡了。

启动VMware Workstation 10点击打开一个虚拟机，将下载好的Unified Networking Lab-1.0.0-8.ova的文件导入到Vmware中，以后叫什么根据官网，下载地址/download/#main点击import和accept基本算是初始工作好了编辑虚拟机的设置，修改一下内存4G（2G也行吧，不行再改，别超过物理内存，不然你一定疯了），4个CPU，网卡根据需要配置吧，默认的没改，下图是个参考，机器牛逼就配置成人家这样似的，不行也别太勉强了Virtualize IntelVT-x/EPT or AMD-V/RVI这个是必须的，物理机对虚拟化的支持必须的必，没有就先换个机器吧开动Unetlab 在vmware上，以后什么样不知道，现在是这样的配置unetlab开始，千万注意别瞎改，不然要重新来过，登录名root，密码unl进来后第一步就是改root密码，也别改的太简单可能过不去，我改的复杂一次就过了，两遍密码这是国际准则改主机名，这个就别改了，后面还要解IOU/IOL license,改了肯定会有影响接下来默认配置网络dhcp或者static都可以，我用的dhcp，实验的时候登录地址会变而已接下来默认配置继续默认配置基本完成了，自动重启系统重启后root登录输入apt-get updateapt-get -y upgrade#更新apt源保险起见，输入下面的命令安装一下更新的unetlab，上面的命令应该可以安装好，为了确认以及肯定再输一遍没坏处apt-get updateapt-get -y install unetlab到这的配置，unetlab的网页可以打开了，地址在登录root时有显示，打开浏览器访问试一下，没有问题，继续下面的部署，以下是官方支持的IOS或者虚拟设备可以大概看一下Dynamips (Cisco IOS emulation)c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX,PA-4E, PA-8E)c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)c1710-bk9no3r2sy-mz.124-23Other images from the above series should work tooIOL (IOS on Linux also known as IOU)L2-ADVENTERPRISE-M-15.1-20131216.binL2-ADVENTERPRISE-M-15.1-20140814.binL2-IPBASEK9-M-15.1-20130726.binL3-ADVENTERPRISEK9-M-15.4-1T.binL3-ADVENTERPRISEK9-M-15.4-2T.binL3-ADVIPSERVICES-M-15.1-2.9S.binAnd othersQemuCisco ASA 8.0.2 (Singe and Multi Context)Cisco ASA 8.4.2 (Support Multi Context)Cisco ASA 9.1.15 (Support Multi Context)Cisco ASAv (ver 9.3.2.200; 9.4.1; 9.5.1)Cisco ACS (ver 5.7)Cisco CDA (ver 1.0.0.011)Cisco IPS - cips (ver 7.0-8)Cisco ISE (ver 1.2)Cisco vWAAS (ver 5.5.3)Cisco WSA virtual appliance - coeus (ver 8-6-0-025-S000V)Cisco CSR - csr1000v (ver 9.03.13.01.S.154-3.S1;9.03.14.01.S.155-1.S1-std)Cisco NX-OSv - titanium (ver 7.1.0.ZD.363; 7.2.0.ZD.0.120)Cisco vIOS - vios-adventerprisek9 (ver 15.4.3M L3; 15.5.2 L3) Cisco vIOS L2 - viosl2-adventerprisek9 (ver 15.2.411)Cisco vNAM (ver 6.2.1)Cisco Sourcefire - sourcefire (ver 5.4.0.763)Cisco Wireless controller - vwlc (ver K9-8-0-100-0)Cisco XRv - xrv-k9 (ver 5.2.2 - 5.3.2)A10 Networks vThunder Virtual Appliance - a10-vthunder (ver 2.7.1-P3-b76)Alcatel 7750 virtual service router - timos (ver 12.0.R6)Arista networks switches (ver 4.14.2F; 4.14.5F; 4.15.0F)Aruba Networks security - clearpass (ver 6.4.0.66263)Brocade Virtual ADX - brocadevadx (ver 03.1.01)Citrix Netscaler VPX virtual - nsvpx (ver 10.5.54.9008)Checkpoint Firewall - cpsg (ver R77-20)Cumulus VXExtreme Networks virtual - extremexos (ver 15.3.2)F5 BIG-IP LM - bigip (ver 11.6.0)Fortinet virtual FW - fortinet (ver 5.2.2; 5.2.3_build670)HP virtual router - hpvsr (ver 7.1.049P1; 7.10.R0204P01)Juniper Networks M series router - olive (ver 12.3R8.7)Juniper Networks vMX router - vmx (ver 14.1R1.10-domestic;14.1R4.8-domestic)Juniper Networks vSRX FW - vsrx (ver 12.1X46-D25.7-domestic) Mikrotik (ver 6.30.2)Ostinato Traffic GeneratorPalo Alto virtual Firewall - paloalto (ver 6.1.0)S-Terra FirewallVyOS - vyos (ver vyos-1.1.6-amd64)MS Windows 7MS Windows XPMS Windows Server 2008R2MS Windows Server 2003 and 2003 R2Various liveCD Linux images (eg. tinycore, damnsmalllinux, slax)支持的Cisco IOU/IOL 镜像TypeUNetLab Image Name Version vRAML2 L2-ADVENTERPRISEK9-M-15.1-20130726.binI86BI_LINUXL2-ADVENTERPRISEK9-M15.1(20130726:213425)192L2 L2-ADVENTERPRISE-M-15.1-20131216.binI86BI_LINUXL2-ADVENTERPRISE-M15.1(20131216:211730)256L2 L2-IPBASEK9-M-15.1-20121123.binI86BI_LINUXL2-IPBASEK9-M15.1(20121123:074833)256L2 L2-IPBASEK9-M-15.1-20130124.binI86BI_LINUXL2-IPBASEK9-M15.1(20130124:233217)256L2 L2-IPBASEK9-M-15.1-20130426.binI86BI_LINUXL2-IPBASEK9-M15.1(20130426:181134)245L2 L2-IPBASEK9-M-15.1-20130509.binI86BI_LINUXL2-IPBASEK9-M15.1(20130509:024903)256L2 L2-IPBASEK9-M-15.1-20130617.binI86BI_LINUXL2-IPBASEK9-M15.1(20130617:213916)256L2 L2-IPBASEK9-M-15.1-20130726.binI86BI_LINUXL2-IPBASEK9-M15.1(20130726:213425)256L2 L2-UPK9-M-15.0-20120621.bin I86BI_LINUX_L2-UPK9-M15.0(20120621:060510)256eUNetLab Image Name Version vRAML2 L2-UPK9-M-15.0-20121031.bin I86BI_LINUX_L2-UPK9-M15.0(20121031:162848)256L3 L3-ADVENTERPRISEK9_IVS-M-15.3-0.9T.binI86BI_LINUX-ADVENTERPRISEK9_IVS-M 15.3(0.9)T128L3 L3-ADVENTERPRISEK9-M-12.4-20090407.binI86BI_LINUX-ADVENTERPRISEK9-M12.4(20090407:185408)48L3 L3-ADVENTERPRISEK9-M-15.3-1.3T.binI86BI_LINUX-ADVENTERPRISEK9-M15.3(1.3)T128L3 L3-ADVENTERPRISEK9-M-15.2-2.15T.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(2.15)T128L3 L3-ADVENTERPRISEK9-M-15.2-2.3T.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(2.3)T128L3 L3-ADVENTERPRISEK9-M-15.2-4M1.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(4)M1128L3 L3-ADVENTERPRISEK9-M-15.3-0.9T.binI86BI_LINUX-ADVENTERPRISEK9-M15.3(0.9)T128L3 L3-ADVENTERPRISEK9-M-15.4-1T.binI86BI_LINUX-ADVENTERPRISEK9-M15.4(1)T128L3 L3-ADVENTERPRISEK9-M-15.4I86BI_LINUX-ADVENTERPRISEK9-M 128eUNetLab Image Name Version vRAM -2T.bin 15.4(2)TL3 L3-ADVENTERPRISE-M-15.1-20130617.binI86BI_LINUX-ADVENTERPRISE-M15.1(20130617:213916)256L3 L3-ADVENTERPRISE-M-15.1-20130726.binI86BI_LINUX-ADVENTERPRISE-M15.1(20130726:213425)256L3 L3-ADVENTERPRISE-M-15.2-4-M3-12.binI86BI_LINUX-ADVENTERPRISE-M15.2(4)M3.12128L3 L3-ADVIPSERVICES-M-15.1-2.9S.binI86BI_LINUX-ADVIPSERVICES-M15.1(2.9)S64L3 L3-IPBASEK9-M-15.1-20130124.binI86BI_LINUX-IPBASEK9-M15.1(20130124:233217)64L3 L3-IPBASEK9-M-15.1-20130426.binI86BI_LINUX-IPBASEK9-M15.1(20130426:181134)256L3 L3-IPBASEK9-M-15.1-20130509.binI86BI_LINUX-IPBASEK9-M15.1(20130509:024903)256L3 L3-IPBASEK9-M-15.1-20130617.binI86BI_LINUX-IPBASEK9-M15.1(20130617:213916)256L3 L3-IPBASEK9-M-15.1-20130726.binI86BI_LINUX-IPBASEK9-M15.1(20130726:213425)256eUNetLab Image Name Version vRAML3 L3-IPBASE-M-12.4-20090407.binI86BI_LINUX-IPBASE-M12.4(20090407:185408)96L3 L3-IPVOICE_IVS-M-15.3-0.9T.binI86BI_LINUX-IPVOICE_IVS-M 15.3(0.9)T 192L3 L3-JK9S-M-15.0-1-XJR111.bin I86BI_LINUX-JK9S-M15.0(1)XJR111.358256L3 L3-P-M-15.0-20120621.bin I86BI_LINUX-P-M15.0(20120621:202753)256L3 L3-P-M-15.0-20121031.bin I86BI_LINUX-P-M15.0(20121031:154527)256L3 L3-TPGEN+ADVENTERPRISEK9-M-12.4-20090714.binI86BI_LINUX-TPGEN+ADVENTERPRISEK9-M 12.4(20090714:160619)48L3 L3-TPGEN+IPBASE-M-12.4-20090714.binI86BI_LINUX-TPGEN+IPBASE-M12.4(20090714:160619)80导入Cisco IOU/IOL 镜像这时候用到的软件WinSCP（在windows下使用），通过这个软件将文件上传到Unetlab的iol的bin目录中先做iol的导入再进行license的破解先进入到/opt/unetlab/addons/iol/bin这个目录下上传文件到/opt/unetlab/addons/iol/bin这个目录下需要文件的可以与我邮件联系mr_gyeong@索取在回到Unetlab 虚拟机中执行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions不用过多管是干嘛的执行就可以了，不然后面会有问题我通过putty的ssh登录到主机接下来破解license用winscp创建一个iourc文件/opt/unetlab/addons/iol/bin/iourc将[license]unl01 = 8e9612bfeb93d1a1;测试Cisco IOU/IOL 镜像touch NETMAPLD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib/opt/unetlab/addons/iol/bin/L3-ADVENTERPRISEK9_IVS-M-15.3-0.9T.bin 1如果成功会显示下图多敲几次回车会出现路由器启动命令行，代表配置成功了配置到这就算全部完成了，接下来就是使用Unetlab实验了。

Gen 3 蜜罐部署实验。

企业典型网络安全架构部署实验。

【实验环境】实验的网络拓扑如图5.2.3-1所示，具体IP 根据具体环境进行配置。

本地网卡192.168.1.X 192.168.0.X图5.2.3-1【实验步骤】一、 A 主机本地配置本地配置双IP 地址，IP 地址举例如图5.2.3-1，可根据具体网络环境进行配置。

多人同时做实验，请适当调整IP 地址，避免IP 地址冲突。

从工具箱中下载honeywall 的iso镜像文件。

二、 A 主机安装蜜网网关Virtualbox 中新建虚拟机文件，导入HoneyWall 的ISO 光盘镜像文件，如图5.2.3-2所示。

图5.2.3-2启动画面如图5.2.3-3所示，按“回车”进行安装，系统会自动拷贝文件并安装系统。

图5.2.3-3安装完成提示输入用户名及密码，如图5.2.3-4所示；默认帐户roo，密码honey。

图5.2.3-4三、配置蜜网网关输入“su -”进入配置界面，或者直接输入“menu”命令。

配置界面如图5.2.3-5所示。

图5.2.3-5选择“Honeywall Configuration”对honeywall进行配置，可选择“Interview”进行交互式的配置。

例如配置蜜罐IP地址，如图5.2.3-6所示，该地址为蜜罐系统的IP地址。

图5.2.3-6配置网关的管理地址，本机主机可以访问该地址对honeywall进行管理。

由于管理接口虚拟网卡类型为桥接，所以此处需要配置访问地址同本地IP同一网段即可，如图5.2.3-7所示。

图5.2.3-7配置Sebek 服务器端地址与端口，其它选项默认即可。

配置完毕，本地用户可以直接访问https://192.168.1.3，查看网关状态，如图5.2.3-8所示。

图5.2.3-8四、A主机启动Windows实验台，安装Sebek蜜罐可以采用已安装的Windows2003虚拟机镜像或Windows实验台。

VMware Workstation虚拟机安装详细图解教程及使用教程VMware Workstation虚拟机安装详细图解教程及使用教程目录一、安装VMware Workstation二、创建一个虚拟机三、在虚拟机中安装操作系统四、安装VMware Tools工具包并且设置WIN98的显示色五、安装虚拟WINXP六、实现和主机之间的文件共享七、为虚拟机添加硬件八、用虚拟机上网VMware是VMware公司出品的一个多系统安装软件。

利用它,你可以在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,所有的这些操作都是一个虚拟的过程不会对真实的主机造成影响,还可以将这几个操作系统联成一个网络。

在提问区经常能看到网友们讨论操作系统安装和使用的问题,前段时间论坛的一位网友软驱坏了,非常想将XP下制作的启动盘刻在光盘上,让我帮他作个简单的ISO,发到对方邮箱之前我在VMware 上试了试免得报废他的盘片,还有的网友下载的N合一的操作系统打开后发现和网页中介绍的内容不一致,刻盘之前拿捏不准,其实这些问题都可以事先在VMware Workstation下安装的虚拟操作系统下试一试。

还有的朋友想搭建家庭局域网实现多机共享上网,想当黑客的为找寻“肉鸡”而苦恼,其实这些也都可以借助VMware Workstation来练练手,不过这些都属于VMware Workstation下较为高级的使用技巧,不是我这个普通用户今天讨论的范围,我这个帖子是写给第一次使用虚拟机的朋友看的,好了,废话少说进入正题吧。

一、安装VMware Workstation。

1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的,我同意……”3、我选择将VMware Workstation安装在默认的路径下。

VMwareworkstation虚拟机教程一、安装VMware Workstation2.运行安装程序：双击安装包运行安装程序。

根据向导提示进行安装，接受许可协议并选择安装选项。

3.输入许可密钥：如果您拥有许可证密钥，请在安装过程中输入。

否则，选择试用版进行安装。

4.等待完成：安装程序将自动完成安装过程。

完成后，启动VMware Workstation。

二、创建虚拟机1. 打开VMware Workstation：在安装完成后，您将在桌面或开始菜单中找到VMware Workstation的图标。

双击启动该程序。

2.新建虚拟机：单击"创建新的虚拟机"按钮，启动虚拟机创建向导。

3.选择安装方式：选择安装媒介（ISO镜像文件或物理光盘）以及操作系统类型和版本。

4.配置虚拟机：根据您的需求和系统配置选择虚拟机的资源和设置。

您可以选择内存、处理器数量、硬盘容量等。

5.完成创建：在完成配置后，单击“完成”按钮创建虚拟机。

三、安装操作系统1.启动虚拟机：双击虚拟机列表中的虚拟机名称，启动虚拟机。

2.安装操作系统：在虚拟机启动后，将安装媒介（ISO镜像文件或物理光盘）挂载到虚拟机中。

然后按照操作系统安装过程进行安装。

3. 虚拟机工具：安装操作系统后，安装VMware Tools来提供更好的集成性能和功能。

在VMware Workstation菜单中选择"安装 VMware Tools"，按照提示完成安装。

四、虚拟机操作技巧1.虚拟机控制台：在虚拟机运行时，单击虚拟机界面中的控制台按钮，可以在虚拟机中直接操作系统。

2. 快照功能：VMware Workstation支持创建虚拟机快照，可以在虚拟机运行时保存当前状态，以便在需要时还原到该状态。

3.共享文件与文件夹：可以在虚拟机和主机之间共享文件和文件夹。

在虚拟机设置中启用共享文件夹功能并选择共享的目录，然后在虚拟机中访问它们。

实验五、虚拟蜜罐分析与实践一、实验目的熟悉网络攻防的基本原理，掌握基于虚拟机环境的网络攻防平台的搭建方法，掌握利用该攻防平台进行基本网络安全管理的使用方法。

二、实验环境1）宿主主机：操作系统：Win2K/WinXP；VMware Workstation 7。

2）提供相关软件：蜜网网关虚拟机：Roo Honeywall CDROM v1.4；靶机镜像：Win2003server，Sebek 客户端软件。

漏洞扫描软件：流光Fluxay三、实验原理1）虚拟蜜网规划图图 1 虚拟蜜网网络拓扑结构2）构建虚拟蜜网，包括：VMware网络环境配置；安装靶机虚拟机；安装蜜网网关虚拟机；配置蜜网网关虚拟机；测试蜜网网关的远程管理；测试虚拟机蜜罐和攻击机主机之间的网络连接。

3）漏洞扫描测试，包括：虚拟机蜜罐上安装Sebek 客户端；漏洞扫描测试。

4）渗透攻击测试，包括；宿主主机安装Metasploit渗透攻击工具；渗透攻击测试。

四、实验过程与测试数据4.1 以默认方式安装VMware Workstation4.2 安装蜜网网关虚拟机1. File --> New -->Virtual machine，新建虚拟机，选择C ustom 安装图 1 选择 Custom 安装2. 设置V Mware Workstation 版本图表2设置 VMware Workstation 版本为 6.5-7.03.设置C DROM 为蜜网网关R oo v1.4 软件I SO图 3设置 CDROM 为蜜网网关 Roo v1.4 软件 ISO 4. 设置蜜网网关虚拟机命名与路径（指定一个明确的路径Location）图表4设置蜜网网关虚拟机命名与路径5. 设置蜜网网关虚拟硬件图 5 设置虚拟 CPU，选择单处理器图 6 设置蜜网网关虚拟机内存大小，建议 256M图 7 设置网络连接方式，选择 NAT 模式，后面需另加两个网卡图 8 设置虚拟硬盘接口类型，SCSI 接口选择为 LSI Logic图 9 创建虚拟硬盘图 10 设置虚拟硬盘为 SCSI 硬盘图 11 设置虚拟硬盘大小为 8G，无需立即分配全部空间图 12 指定虚拟硬盘文件的绝对路径，注意必须给出全绝对路径，不要出现中文字符6. 添加两块网卡点击下图中C ustomize Hardware图 13 显示配置点击下图中a dd 按钮，按照提示步骤添加两块网卡，其中E thernet 2 设为H ost-only, Ethernet3设为N A T，添加后如图26 所示图 14 Hardware 配置图 15 添加两块网卡之后的配置7. 安装蜜网网关软件启动蜜网网关虚拟机，进入如下安装界面。

一、实训目的本次实训旨在通过安装和配置虚拟机，掌握虚拟机的基本操作和系统安装流程，提高计算机系统的管理能力。

通过实训，使学生了解虚拟机的基本概念、特点以及应用场景，熟悉虚拟机软件的使用方法，掌握虚拟机系统安装、配置和优化等技能。

二、实训内容1. 虚拟机软件选择与安装本次实训选用VMware Workstation作为虚拟机软件。

VMware Workstation是一款功能强大的虚拟机软件，支持Windows、Linux等多种操作系统。

（1）下载VMware Workstation：从VMware官方网站下载VMware Workstation安装包。

（2）安装VMware Workstation：双击安装包，按照提示完成安装。

2. 创建虚拟机（1）打开VMware Workstation，点击“创建新的虚拟机”。

（2）选择“自定义（高级）”，点击“下一步”。

（3）选择“典型（推荐）”，点击“下一步”。

（4）选择操作系统，例如Windows 10，点击“下一步”。

（5）输入虚拟机名称和存放位置，点击“下一步”。

（6）设置最大磁盘大小，选择将虚拟磁盘存储为单个文件，点击“下一步”。

（7）配置虚拟机网络，选择“桥接模式”，点击“下一步”。

（8）配置虚拟机内存，建议分配4GB以上，点击“下一步”。

（9）配置虚拟机处理器，根据实际情况选择，点击“下一步”。

（10）配置虚拟机视频内存，建议分配128MB以上，点击“下一步”。

（11）完成虚拟机创建。

3. 安装操作系统（1）将系统镜像文件（ISO格式）放入虚拟机的光驱中，或者通过设置虚拟机CD/DVD驱动器加载ISO文件。

（2）启动虚拟机，进入系统安装界面。

（3）按照提示进行操作系统安装，完成安装后，进入系统。

4. 系统配置与优化（1）安装常用软件：根据需求安装办公软件、开发工具、浏览器等。

（2）优化系统性能：关闭不需要的启动项，调整虚拟机资源分配，如内存、处理器等。